Skip to main content
本文档描述了当前的首次运行设置流程。目标是提供一种顺畅的“第 0 天”体验:选择 Gateway 运行的位置,连接身份验证,运行向导,并让代理自动完成引导。 有关上手路径的一般概述,请参阅 Onboarding Overview
1

批准 macOS 警告

2

批准查找本地网络

3

欢迎与安全提示

安全信任模型:
  • 默认情况下,OpenClaw 是一个个人代理:只有一个受信任的操作员边界。
  • 共享/多用户设置需要锁定(拆分信任边界、将工具访问保持在最低限度,并遵循 安全)。
  • 本地上手引导现在默认将新配置设置为 tools.profile: "coding",因此新的本地设置会保留文件系统/运行时工具,而不会强制使用不受限制的 full 配置文件。
  • 如果启用了 hooks/webhooks 或其他不受信任的内容源,请使用强大的现代模型等级,并保持严格的工具策略/沙箱隔离。
4

本地还是远程

Gateway 运行在哪里?
  • This Mac (Local only): 上手引导可以配置身份验证并将凭据写入本地。
  • Remote (over SSH/Tailnet): 上手引导不会配置本地身份验证;凭据必须存在于 gateway 主机上。远程 gateway token 字段存储 macOS 应用用于连接该 Gateway 的 token;现有的非明文 gateway.remote.token 值会被保留,直到你将其替换。
  • Configure later: 跳过设置并保持应用未配置状态。
Gateway 身份验证提示:
  • 向导现在即使对回环地址也会生成一个 token,因此本地 WS 客户端必须进行身份验证。
  • 如果你禁用身份验证,任何本地进程都可以连接;仅在完全受信任的机器上使用该选项。
  • 对于多机器访问或非回环绑定,请使用 token
5

权限

上手引导会请求以下所需的 TCC 权限:
  • 自动化(AppleScript)
  • 通知
  • 辅助功能
  • 屏幕录制
  • 麦克风
  • 语音识别
  • 摄像头
  • 定位
6

CLI

此步骤是可选的
应用可以通过 npm、pnpm 或 bun 安装全局 openclaw CLI。 它会优先使用 npm,然后是 pnpm,如果检测到的唯一包管理器是 bun,则使用 bun。对于 Gateway 运行时,Node 仍然是推荐路径。
7

上手引导聊天(专用会话)

设置完成后,应用会打开一个专门的上手引导聊天会话,这样代理就可以 自我介绍并指导后续步骤。这使首次运行的引导与 你的常规对话分开。有关首次代理运行期间在 gateway 主机上发生的情况,请参阅 Bootstrapping

相关